专利名称:网络电磁干扰方法
技术领域:
本发明涉及在计算机局域网中,因信号在电缆传输过程中的电磁辐射而被窃取,所采取的一种加密方法。
背景技术:
计算机局域网在企事业单位中已被普遍采用,而大部份网络使用的是非屏蔽双绞线作为信息传输通道,其最大缺点是电磁泄漏较强,使得网络中的信息很容易被窃取,为了解决此问题,有两种方案可供选择,一种方法是尽量减少线路的辐射,如采用屏蔽线,但这种方法需要重新布线,因而代价较大,施工时间也较长;另一种方法是用噪声覆盖有用的信号,使得即使接收到泄漏的信号,也很难提取出有用的信息。
对非屏蔽双绞电缆线在局域网中的使用情况,因四对网线只有三对被用,因而可以用空闲的一对网线传导干扰信号,现在市场上已有这类产品,但它们都是将干扰信号的发生器放在计算机一端,这种方法有以下缺陷1,存在安全隐患,因干扰信号通常是随机信号,其特点是在多路不相关的信号相互叠时会相互抵消,如果它们所覆盖的业务信号又是相同的信号,则这种叠加的结果会使得信噪比明显增大,使得从中提取业务信号的可能性增大;在以太网中,集线器的各个端口的业务信号应是相同的广播信号,以常见的24端口集线器为例,其仿真结果如下图4为业务信号波形,图5为其中一路加入强度为25倍于业务信号的噪声干扰后的结果,可以看到噪声已将业务信号淹没,而图6为24路含噪声信号的叠加结果,可见信噪比已显著提高,很容易提取出其中的业务信号。在布线中经常将集线器接出的电缆平行放置于配线槽中,它们整体辐射的叠加结果应与图6类似,从而造成泄密。
此外,对业务信号不同,噪声相同,多路信号叠加的结果是使得噪声被放大,业务信号会有可能互相抵消,从而易于提取出噪声信号,利用提取出的噪声信号,使每路加扰信号减去噪信号,可以得每一路的业务信号,从而造成泄密,如附图7所示为一路数字业务信号,附图8为加入噪声干扰后的信号,附图9为在24路中提取噪声后与加扰信号相减的结果,经简单的削波处理后,可见还是提取出了业务信号。
2,由于加密设备分散于各处,不便于进行集中管理,设备故障难于发现。
3,每个设备都需要独立的信号发生器,成本较高。
4,不便于与现有网络设备集成设计。
发明内容
本发明是使网络传输电缆中的业务信号与外加的噪声干扰信号同步,即网络中任意两路信号,若其业务信号相同,则外加的噪声信号也相同,若其业务信号不同,则噪声信号也不同,使加扰的各路信号在叠加时噪声与信号同时放大;其中,集线器的各个端口业务,采用相同的噪声信号,位于顶层的集线器,则加独立的噪声信号发生器,并将其分配到各端口,而级连于上层网络设备的集线器,从其上层传输来的信号中提取出噪声信号,放大后分配到各端口,对路由器、交换机各端口加不同的、独立的干扰信号;这种加扰方法的优点是,保密性大大加强,业务信息不易窃取,由于加密设备与中心机房的设备相连,困而加密设备也可放置于中心机房当中,这样便于对设备的集中管理,也便于发现设备失效告警,此外,在中心机房外的PC机一端不再放置附加设备,加扰的电缆一直连接到机器网卡上,不会再有未加扰的电缆出现在机房以外,从而比以往方案更安全,由于减少了设备的数量,特别是对集线器组网的情况下,大大的减少了噪声信号发生器的数量,从而大大降低了成本,此时,加密设备亦可与集线器,交换机集成于同一设备当中,制造具有加密功能的相应设备。
附图1,本发明对集引器(HUB)顶层,噪声发生器的干扰信号连接到网线的空闲双绞电缆线上的接示意图。
附图2,本发明对级连的集线器(HUB),从上层传来的信号中提取出噪声信号,放大后连接到网线上的示意图。
附图3,本发明对交换机(SWITCH)及路由器(ROUTER),对输出的每路信号,叠加独立的噪声干扰信号。
附图4,通常情况下电缆中传输的业务信号。
附图5,是在其中一路业务信号中加入强度为25倍于业务信号的噪声干扰后的波形。
附图6,为24路含噪声信号的叠加结果。
附图7,为一路数字信号波形图。
附图8,是附图7数字信号加入噪声干扰后的信号图。
附图9,是附图8的信号在24路中叠加后,与加扰信号相减结果示意图。
具体实施例方式
由于网络中有不同种类的设备,根据同步加扰的原则,对网络中的不同设备,要采取不同的加扰方式,由于集线器的各个端口业务信号相同,因而对其所有端口采用统一噪声信号源,此时噪声信号的产生也有两种方式,位于顶层的集线器,要加独立的噪声信号发生器,并将其分配到各端口,如附图1所示,从电磁干扰器输出的所网线上的信号噪声全部相同,噪声发生器也可设计成独立的装置,与干扰器相连,便于更换噪声源。
请参阅附图2所示,对级连的集线器,从上层传来的信号中提取出噪声信号,放大后连接到网线上,分配到每个输出端口;附图3是本发明对交换机及路由器设计的加扰信号连接方式,对输出的每路信号,叠加独立的噪声干扰信号,同样,噪声源也可设计成外接的方式。
权利要求
1,一种网络电磁干扰方法,其特征在于网络传输电缆中的业务信号与外加的噪声干优信号同步,即网络中任意两路信号,若其业务信号相同,则外加的噪声信号也相同,若其业务信号不同,则噪声信号也不同。
2,按权利要求1所述的网络电磁干扰方法,其特征在于对集线器的各个端口业务,采用相同的噪声信号,其中位于顶层的集线器,加独立的噪声信号发生器,并将其分配到各端口,而级连于上层网络设备的集线器,从其上层传输来的信号中提取出噪声信号,放大后分配到各端口,对路由器、交换机各端口加不同的、独立的干扰信号。
全文摘要
本发明是使网络传输电缆中的业务信号与外加的噪声干优信号同步,即网络中任意两路信号,若其业务信号相同,则外加的噪声信号也相同,若其业务信号不同,则噪声信号也不同,使加扰的各路信号在叠加时噪声与信号同时放大;其中,集线器的各个端口业务,采用相同的噪声信号,位于顶层的集线器,则加独立的噪声信号发生器,并将其分配到各端口,而级连于上层路由器或交换机的集线器,从其上层传输来的信号中提取出噪声信号,放大后分配到各端口,对路由器、交换机的各个端口,则加不同的噪声源,这种加扰方法的优点是,保密性大大加强,业务信息不易被窃取,噪声发生器及设备数量可大大减少,从而大大降低了成本。
文档编号H04L12/28GK1361610SQ0211058
公开日2002年7月31日 申请日期2002年1月18日 优先权日2002年1月18日
发明者张程霞 申请人:张程霞